abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 1
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    2.10. 23:44 | Komunita

    Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

    Ladislav Hagara | Komentářů: 0
    2.10. 19:33 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    2.10. 17:00 | Zajímavý projekt

    Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.

    Ladislav Hagara | Komentářů: 0
    Raději
     (55%)
     (45%)
    Celkem 53 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: postfix relay access denied

    Mr.Yoda avatar 27.7.2009 23:27 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    postfix relay access denied
    Přečteno: 7453×
    Příloha:

    Zdravim, přes webmail jdou mejly odesílat, ale jakmile na něj odpovim nebo napíšu novou zprávu, tak mi to okamžitě pošle mejl s následujícím..

     

    You message for <info@seedbox.cz> from 2009/07/27 could not be delivered.
    It's attached below.

    Důvod / Reason:
    ---------------

    554 smtp; 554 5.7.1 <info@seedbox.cz>: Relay access denied

    Chyba transakce.
    Transaction failed.

     

    V příloze je postconf.

    :-* Debian

    Odpovědi

    28.7.2009 07:41 Martin H.
    Rozbalit Rozbalit vše Re: postfix relay access denied

    mynetwork a mydestination je špatně. Máš nastavený relay pouze pro loopback, proto ti chodí webmail. Viz. vzorový main.conf

    Mr.Yoda avatar 28.7.2009 08:58 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix relay access denied

    nasvatil jsem mydestination = $myhostname, $mydomain, mail.$mydomain, localhost

    do mynetworks jsem nastavil ip serveru a nic, pak jsem nastavil mynetworks = (nic) a zase relay access denied :)

    už jsem z toho zoufalej

    :-* Debian
    28.7.2009 09:35 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: postfix relay access denied

    Priklad nastaveni mynetworks

    mynetworks = 127.0.0.0/8 172.16.0.0/12 192.168.1.0/24
    

    proste adresy nebo cele site  pocitacu pro ktere chces aby mailserver posilal zptavy i na  jine domeny nez mas v mydestination.

    Petr Bravenec avatar 28.7.2009 09:37 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: postfix relay access denied
    Do mynetworks nepřijde "adresa serveru", ale seznam adres, ze kterých je relaying možný. Moje domácí síť má rozsah adres 10.10.1.0 až 10.10.1.255, do mynetworks jsem dal 10.10.1.0/24 (celý rozsah 256 adres) a můžu tak vyřizovat poštu pro kohokoliv ve své domácí síti.
    Petr Bravenec - Hobrasoft s.r.o.
    Mr.Yoda avatar 28.7.2009 11:12 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix relay access denied

    Ok, ale to neni domácí server, je na tom pár domén, který bere z mysql.

    :-* Debian
    Petr Bravenec avatar 28.7.2009 08:00 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: postfix relay access denied
    myhostname              = pocitac.domena.cz
    mydomain                = domena.cz
    myorigin                = $mydomain
    mydestination           = localhost
    inet_interfaces         = all
    mynetworks              = 127.0.0.0/8
    relay_domains           = $mynetworks
    alias_database          = hash:/etc/postfix/aliases
    local_transport         = error:local delivery is disabled
    
    Podobný konfigurační soubor main.cf mívám na všech počítačích, které se primárně nezabývají poštou. Potřebujete nejspíš doplnit další IP/sítě (čárkou oddělené), ze kterých se má pošta odesílat (v textu zvýrazněno).
    Petr Bravenec - Hobrasoft s.r.o.
    Mr.Yoda avatar 30.7.2009 13:41 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix relay access denied

    To bych z toho ale přece musel udělat open relay nebo ne? Nepotřebuju ze kterých, ale jenom na ten počítač přece ne?

    :-* Debian
    30.7.2009 21:40 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: postfix relay access denied
    OpenRelay by byl, pokud by byl mynetwork = 0/0 - tedy všechny počítače a všechny sítě.

    Pokud máš JEN veřejnou IP adresu, pak musíš použít nějakou SASL autorizaci pro SMTP (já využívám Dovecot), pokud máš dvě sítě, tedy veřejnou IP a vnitřní síť s NATem, pak do mynetworks přidej celou vnitřní síť (třeba 192.168.1.0/24 - tedy celou podsíť 192.168.0.x).

    S IP 127.0.0.1 ti bude chodit SMTP jen přes např. Webmail, který je na stejném stroji, jako mailserver!
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    2.8.2009 10:35 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: postfix relay access denied
    pokud máš dvě sítě, tedy veřejnou IP a vnitřní síť s NATem
    Důležitý je hlavně firewall, ne NAT. Pokud se dá z internetu do vnitřní sítě dostat přes NAT, je to úplně stejný open-relay, jako kdyby to bylo rovnou na veřejné IP adrese.
    Mr.Yoda avatar 31.7.2009 09:18 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix relay access denied

    Já jsem to vyřešil tak, že jsem se na celý tohle vykašlal a udělal si to znova na jinym stroji ( to jsem od začátku chtěl, abych měl oddělenej mailserver od webserveru ), protože tohle je nějaká splácanina s VHCS2 (postfix + courier)

    :-* Debian
    1.8.2009 00:10 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: postfix relay access denied
    Taky řešení :-(

    Jen jsi se ochudil o tu neskutečnou radost, když se to konečně podaří :-)

    Myslím, že rady byly přesné, škoda, že jsi je nevyzkoušel ...
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    Mr.Yoda avatar 1.8.2009 10:44 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: postfix relay access denied

    Já jsem zkoušel podle toho, co jste tady psali a nic, každopádně je to ve fázi, kdy to pořád nejde a můžu to zkoušet, maily jsem vyřešil někde jinde. A někde jsem se dočetl, nestli tomu nevadí reverzní záznam?

    :-* Debian
    2.8.2009 12:16 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: postfix relay access denied
    Už jsme ti to tady psali: chyba je zde:
    mydestination = $myhostname, $mydomain, mail.$mydomain, localhost
    mynetworks = 127.0.0.0/8 192.168.1.0/24 (tohle oprav podle vlastní sítě, tohle je příklad!)
    
    Více vysvětleno v příspěvku níže ...

    Reverzní záznamy mají vliv na komunikaci mezi SMTP servery, správně byjsi ho měl ít nastavený, něteré servery (třeba i můj) odmítají maily od serverů bez FDQN - většinou se totiž jedná o SPAMy a admin by si to měl u skutečného serveru nastavit (u správce IP rozsahu, ne u sebe).

    Relay access denied je skutečně chyba, kdy SMTP server nedůvěřuje klientovi, protože ... např. není v seznamu důvěryhodných sítí, tedy tvé vlastní (jiné než localhost). Tohle oprav ... a nezapomeň na reload postfixu!!!
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    2.8.2009 10:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: postfix relay access denied
    Postfix funguje zároveň jako server přijímající poštu, a zároveň jako smart-relay pro „hloupé klienty“, pro které poštu rozesílá. V prvním případě rozlišuje podle domény příjemce e-mailu, zda e-mail patří do jím obhospodařovaných domén – to jsou ty uvedené u mydestination, virtual_alias_domains a virtual_mailbox_domains. Pokud vám nefunguje přijímání pošty, máte špatně nastavené tohle. Smart-relay se pak konfiguruje pomocí mynetworks – v tomto případě se bude Postfix zabývat e-mailem na jakoukoli doménu, ale zase musí odesílající počítač (resp. ten, který předává e-mail Postfixu) patřit do sítě vyjmenované v mynetworks.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.